vmstat 1 vmstat 1 10 vmstat各指标含义： r ：表示运行和等待cpu时间片的进程数，如果长期大于服务器cpu的个数，则说明cpu不够用了； b ：表示等待资源的进程数，比如等待I/O, 内存等，这列的值如果长时间大于1，则需要关注一下了 si ：由交换区进入内存的数量； so ：由内存进入交换区的数量； bi ：从块设备读取数据的量（读磁盘）； bo： 从块设备写入数据的量（写磁盘）； wa ：表示I/O等待所占用cpu时间百分比.

用于动态监控进程所占系统资源，每隔3秒变一次。 RES 这一项为进程所占内存大小，而 %MEM 为使用内存百分比。在 top状态下，按 “shift + m”, 可以按照内存使用大小排序。按数字 ‘1’ 可以列出各颗cpu的使用状态。 top -bn1 它表示非动态打印系统资源使用情况，可以用在shell脚本中

没有这个命令，使用yum install -y sysstat 网卡流量 sar -n DEV, sar -n DEV 1 10 sar -n DEV -f /var/log/sa/sa24 查看历史负载 sar -q 查看磁盘读写 sar -b

free以k为单位显示 -m以M为单位 -g以G为单位 mem(total):内存总数; mem(used):已经分配的内存; mem(free):未分配的内存; mem(buffers):系统分配但未被使用的buffers； mem(cached)系统分配但未被使用的cache buffers/cache(used):实际使用的buffers与cache 总量，也是实际使用的内存； buffers/cache(free):未被使用的buffers与cache和未被分配的内存之和，这就是系统当前实际可用内存 buffers是即将要被写入磁盘的，cache是被从磁盘中读出来的

netstat -lnp 查看当前系统开启的端口以及socket netstat -an 查看当前系统所有的连接

curl -xip:port www.baidu.com # -x可以指定ip和端口，省略写hosts，方便实用 curl -Iv http://www.qq.com # -I 可以把访问的内容略掉，只显示状态码,-v可以显示详细过程 curl -u user:password http://123.com # -u可以指定用户名和密码 curl http://study.lishiming.net/index.html -O #可以下载，还可以使用 -o 自定义名字 curl -o index2.htmlhttp://study.lishiming.net/index.html

nc -z -w2 www.baidu.com 1-1024 # -w2 表示 2s超时 port 这里可以只写一个端口，也可以写一个范围。 使用nc扫描端口时，必须要加 -z 否则不显示结果。另外，如果想把不开放的端口也显示出来，可以加一个 -v

tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 80 tcpdump -nn -vs0 tcp and port not 22 -c 100 -w 1.cap wireshark 在linux下也可以安装 yum install -y wireshark 抓包分析http请求：tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

工具ntsysv 类似图形界面管理工具，如果没有该命令使用 yum install -y ntsysv 安装 常用服务：crond, iptables, network, sshd, syslog, irqbalance, sendmail, microcode_ctl chkconfig --list chkconfig --add/del servicename chkconfig --level [345] servicename on/off

/var/log/messages核心系统日志文件 每周归档一个日志 messages-20130901 /etc/logrotate.conf messages由syslogd这个守护进程产生的，如果停掉这个服务则系统不会产生/var/log/messages /var/log/wtmp 查看用户登录历史 last /var/log/btmp lastb 查看无效登录历史 /var/log/maillog /var/log/secure dmesg /var/log/dmesg

exec 和find同时使用 查找当前目录创建时间大于10天的文件并删除 ：find . -mtime +10 -exec rm -rf {} \; 批量更改文件名: find ./* -exec mv {} {}_bak \; xargs 用在管道符号后面 find . -mtime +10 |xargs rm -rf ls -d ./* |xargs -n1 -i{} mv {} {}_bak xargs 可以把多行变成一行 cat 1.txt|xargs

screen相当于一个虚拟终端，它不会因为网络中断而退出，每次登录都可以进入那个screen 使用方法：直接输入screen命令 screen -ls 查看已经开启的screen Ctrl +a 再按d退出该screen会话，只是退出，并没有结束。结束的话输入Ctrl +d 或者输入exit 退出后还想再次登录某个screen会话，使用sreen -r screenid 若只有一个screen 直接screen -r screen -S aming ； 登录的话 screen -r aming

pkill -KILL -t pts/1

iptables -A PREROUTING -p tcp -m tcp –dport80 -j DNAT –to-destination 127.0.0.1:8080

split -l 1000 message.log message    #按每个文件1000行来分割  split -b 5m message.log message    #按每个文件5M来分割

配置文件 /etc/selinux/config 三种形式：enforcing, permissive, disabled SELINUX=disabled setenforce 0/1 getenforce

iptables -nvL 查看规则 iptables -F 清除当前的规则 iptables -Z 计数器清零 service iptables save 保存规则 保存的规则文件为：/etc/sysconfig/iptables service iptables stop 可以暂停防火墙，但是重启后它会读取/etc/sysconfig/iptables 从而启动防火墙，另外即使我们停止防火墙，但一旦我们添加任何一条规则，它也会开启 iptables -t 指定表名，默认不加-t则是filter表 filter 这个表主要用于过滤包的，是系统预设的表,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包；OUTPUT作用于本机送出的包；FORWARD作用于那些跟本机无关的包。 nat 主要用处是网络地址转换，也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址，如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。 mangle 这个表主要是用于给数据包打标记，然后根据标记去操作哪些包。这个表几乎不怎么用。

查看规则 iptables -t nat -nvL 清除规则 iptables -t nat -F 增加/删除规则 iptables -A/-D INPUT -s 10.72.11.12 -p tcp --sport 1234 -d 10.72.137.159 --dport 80 -j DROP 插入规则 iptables -I INPUT -s 1.1.1.1 -j DROP/ACCEPT/REJECT iptables -nvL --line-numbers 查看规则带有id号 iptables -D INPUT 1 根据规则的id号删除对应规则 iptables -P INPUT DROP 用来设定默认规则，默认是ACCEPT ，一旦设定为DROP后，只能使用 iptables -P ACCEPT 才能恢复成原始状态，而不能使用-F参数  示例： 针对filter表，预设策略INPUT链DROP，其他两个链ACCEPT，然后针对192.168.0.0/24开通22端口，对所有网段开放80端口，对所有网段开放21端口。 脚本如下： #! /bin/bash  ipt="/sbin/iptables" $ipt -F; $ipt -P INPUT DROP; $ipt -P OUTPUT ACCEPT; $ipt -P FORWARD ACCEPT; $ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT $ipt -A INPUT -p tcp --dport 80 -j ACCEPT $ipt -A INPUT -p tcp --dport 21 -j ACCEPT icmp的包有常见的应用,本机ping通外网，外网ping不通本机 iptables -I INPUT -p icmp --icmp-type 8 -j DROP

假设您的机器上有两块网卡eth0和eth1，其中eth0的IP为192.168.10.11，eth1的IP为172.16.10.11 。eth0连接了intnet 但eth1没有连接，现在有另一台机器(172.16.10.12)和eth1是互通的，那么如何设置也能够让连接eth1的这台机器能够连接intnet? echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE

service iptables save 这样会保存到/etc/sysconfig/iptables iptables-save > myipt.rule 可以把防火墙规则保存到指定文件中 iptables-restore < myipt.rule 这样可以恢复指定的规则